一種XSS漏洞灰盒檢測方案的設計與實現(xiàn).pdf

1、Web應用的快速發(fā)展，在為人們的工作和生活提供便捷的同時，也帶來了越來越多的安全威脅。其中，跨站腳本攻擊XSS是危害性最大的一種。攻擊者可以利用XSS漏洞控制目標主機，還可以結合其他攻擊手段來實施進一步的攻擊，嚴重威脅了用戶隱私信息和財產(chǎn)的安全。因此高效率地檢測出 web應用程序中存在的XSS安全漏洞變得尤為重要。
　　據(jù)分析，檢測這一漏洞最有效的方法是進行人工代碼審計，但這一過程相當繁瑣，開銷較大；目前采用的自動化檢測技術大多使

2、用大量攻擊載荷進行黑盒測試，但是黑盒測試不能遍歷所有的邏輯導致大量的漏報，準確率較低；并且靜態(tài)代碼審計技術在針對DOM型XSS安全漏洞的發(fā)現(xiàn)上效果也比較差，兼容性不足。
　　針對上述問題，在擁有被防護目標網(wǎng)站的源碼的前提下，本文研究并設計了灰盒檢測方案“XSScan”，用于檢測反射型、存儲性和DOM型XSS漏洞。研究的主要成果是：
　　1.針對反射型和存儲型 XSS，運用編譯原理技術構建源代碼的抽象語法樹和程序控制流圖，審查

3、所有被調用的敏感函數(shù)，然后跟蹤和分析以上函數(shù)中敏感的參數(shù)的數(shù)據(jù)流，最后進行動態(tài)驗證，檢查是否存在XSS漏洞。既可以有效地從根本上找到可能存在的全部漏洞，又可以通過動態(tài)黑盒驗證方法來減少系統(tǒng)的誤報率，顯著提高了審計工作的效率。
　　2.針對DOM型XSS，利用無頭瀏覽器PhantomJS的強大功能，在解析執(zhí)行JavaScript腳本期間，通過傳播污染的信號來破解JavaScript和WebKit渲染引擎，在所有的DOM輸出點檢測該污